Ansluta Azure Activity-anslutningsappen
Azure-aktivitetsloggen är en prenumerationslogg som ger insikter om händelser på prenumerationsnivå som inträffar i Azure. De händelser som ingår är från Azure Resource Manager-driftdata, tjänsthälsohändelser, skrivåtgärder som vidtas på resurserna i din prenumeration och statusen för aktiviteter som utförs i Azure. Azure Activity Data-anslutningsappen använder Azure Policy för att tillämpa en loggströmningspipeline för Azure-prenumeration som skickar händelsedata till Log Analytics.
Viktigt!
Krav kräver att användaren tilldelas ägarrollen för den relevanta prenumerationen.
Installera lösningen
Börja med att installera lösningen som innehåller dataanslutningen.
- För Microsoft Sentinel i Azure Portal går du till Innehållshantering och väljer Innehållshubb.
För Microsoft Sentinel i Defender-portalen väljer du Innehållshubben för Innehållshantering i>Microsoft Sentinel.> - Sök efter och välj Azure-aktivitet.
- Välj Installera i det högra fönstret.
Konfigurera datakopplingen
När lösningen har installerats ansluter du dataanslutningsappen.
I den vänstra navigeringsmenyn i Microsoft Sentinel expanderar du Konfiguration och väljer Dataanslutningar.
Välj anslutningsappen för Azure Activity Data.
Välj Sidan Öppna anslutningsapp.
I området Instruktioner/konfiguration rullar du nedåt och under 2. Anslut dina prenumerationer... välj Starta guiden Azure Policy-tilldelning.
På fliken Grundläggande väljer du ellipsknappen (...) under Omfång och väljer din "Azure-prenumeration" i listrutan och väljer Välj.
Välj fliken Parametrar och välj arbetsytan yourName-sentinel i listrutan Primär Log Analytics-arbetsyta.
Välj fliken Reparation och markera kryssrutan Skapa en reparationsaktivitet. Den här åtgärden tillämpar prenumerationskonfigurationen för att skicka informationen till Log Analytics-arbetsytan.
Kommentar
Om du vill tillämpa principen på dina befintliga resurser måste du skapa en åtgärdsuppgift.
Välj knappen Granska + skapa för att granska konfigurationen.
Välj Skapa för att slutföra.